Segurança e o conjunto de qualidade para as actualizações .NET Framework 2.0 SP2, 3.0 SP2, 4.5.2 e 4.6 para Windows Server 2008 SP2 (KB 4055267)

Aviso

Esta actualização foi disponibilizada como parte do de 2018 de Janeiro de segurança e qualidade de Rollup para o .NET Framework 2.0 SP2, 3.0 SP2, 4.5.2 e 4.6 para Windows Server 2008 SP2.

Importante

Se não lhe foi disponibilizado esta actualização de segurança, pode estar a executar software antivírus incompatível e deverá contactar o fornecedor de software. Estamos a trabalhar intimamente com parceiros de software antivírus para se certificar de que todos os clientes recebam as actualizações de segurança do Windows de Janeiro tão cedo quanto possível. Para mais informações, vá para https://support.microsoft.com/en-us/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software. Além disso, consulte a secção "Informações adicionais sobre esta actualização de segurança" deste artigo.

Sumário

Esta actualização de segurança resolve uma vulnerabilidade de ignorar de funcionalidade de segurança que existe quando o Microsoft .NET Framework e .NET principais componentes não valida totalmente certificados. Esta actualização de segurança resolve a vulnerabilidade, ajudando a certificar-se de que o .NET Framework e .NET principais componentes completamente validam certificados. Para mais informações sobre esta vulnerabilidade, consulte Microsoft comum vulnerabilidades e exposições CVE-2018-0786.

Além disso, esta actualização de segurança resolve uma vulnerabilidade de negação de serviço que existe quando, componentes do .NET Framework e o núcleo .NET processam documentos XML incorrectamente. Esta actualização resolve a vulnerabilidade corrigindo como aplicações de componentes do .NET Framework e o núcleo .NET tratam o processamento de documentos XML. Para mais informações sobre esta vulnerabilidade, consulte Microsoft comum vulnerabilidades e exposições CVE-2018-0764.

Importante

  • Todas as actualizações para o .NET Framework 4.6 para Windows Server 2008 SP2 requerem que a actualização d3dcompiler_47.dll instalada. Recomendamos que instale a actualização d3dcompiler_47.dll incluído antes de aplicar esta actualização. Para mais informações sobre a actualização de d3dcompiler_47.dll, consulte 4019478 da KB.

  • Se instalar um language pack depois de instalar esta actualização, terá de reinstalar esta actualização. Por conseguinte, recomendamos que instalar quaisquer language packs que necessita antes de instalar esta actualização. Para mais informações, consulte adicionar language packs para Windows.

Obter informações adicionais sobre esta actualização de segurança

  • Utilização de chave avançada (EKU) é descrito no RFC 5280 na secção 4.2.1.12. Esta extensão indica um ou mais objectivos para os quais pode ser utilizada a chave pública certificada. Este é em complemento quer em vez de efeitos básicos que são indicados na extensão de utilização da chave. Por exemplo, um certificado que é utilizado para a autenticação de um cliente para um servidor tem de ser configurado para autenticação de cliente. Do mesmo modo, um certificado que é utilizado para a autenticação de um servidor tem de ser configurado para autenticação de servidor. Esta actualização altera este processo para que a validação de cadeia de certificado falha se o certificado de raiz está desactivado. Trata-se para além de requerer o cliente apropriado ou servidor EKU de certificados.

    Se forem utilizados certificados para autenticação, o autenticador examina o certificado que é fornecido pelo ponto final remoto e procura o identificador de objecto do objectivo correcto nas extensões de políticas de aplicação. Se for utilizado um certificado para autenticação de cliente, o identificador de objecto para autenticação de cliente tem de estar presente nas extensões EKU do certificado. Caso contrário, a autenticação falha. O identificador de objecto para autenticação de cliente é 1.3.6.1.5.5.7.3.2. Do mesmo modo, quando um certificado é utilizado para autenticação de servidor, o identificador de objecto para autenticação de servidor tem de estar presente nas extensões EKU do certificado ou autenticação falhar. O identificador de objecto para autenticação de servidor é 1.3.6.1.5.5.7.3.1. Certificados que têm sem extensão EKU continuam a autenticação correcta.

    Considere a hipótese de efectuar alterações a certificados de seu componente para se certificar de que está a utilizar os atributos de EKU OID correctos e são seguras correctamente. Se temporariamente não é possível aceder a certificados reemitidos correctamente, pode optar de ou para a alteração de segurança para evitar quaisquer efeitos de conectividade. Para tal, especifique a seguinte alteração de valor de appsettings no ficheiro de configuração: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings>
    Nota Opte pela definição do valor para "verdadeiro" sem as alterações de segurança.

  • Os seguintes artigos contêm mais informações sobre esta actualização de segurança que diz respeito a versões de produtos individuais. Os artigos poderão conter informações de problema conhecido.

    • Descrição de 4055002 de segurança e qualidade Rollup para o .NET Framework 4.6 no Windows Server 2008 SP2 (KB 4055002)

    • Descrição da 4054995 de segurança e qualidade Rollup para o .NET Framework 4.5.2 para Windows 7 SP1, Server 2008 R2 SP1 e Server 2008 SP2 (KB 4054995)

    • Descrição da 4054996 de segurança e qualidade Rollup para .NET Framework 2.0 SP2 e 3.0 SP2 para Windows Server 2008 SP2 (KB 4054996)

  • Clientes Windows 10, Windows 8.1, Windows Server 2012 R2 e Windows Server 2016

    Recomendamos que todos os clientes protejam os respectivos dispositivos por software antivírus em execução suportado e compatível. Os clientes podem tirar partido da protecção antivírus incorporada, dispositivos do Windows Defender antivírus para Windows 8.1 e 10 do Windows ou uma aplicação antivírus de outros fabricantes compatível. O software antivírus tem de definir uma chave de registo como descrito na secção "Definir a chave de registo" deste artigo para receber as actualizações de segurança de Janeiro de 2018.

  • Clientes do Windows 7 SP1 e Windows Server 2008 R2 SP1

    Numa instalação predefinida do Windows 7 SP1 ou Windows Server 2008 R2 SP1, os clientes não tem uma aplicação antivírus instalada. Nestas situações, recomendamos que instale uma aplicação antivírus compatível e suportada, tais como o Microsoft Security Essentials ou uma aplicação antivírus de outros fabricantes. O software antivírus tem de definir uma chave de registo como descrito na secção "Definir a chave de registo" para que possa receber as actualizações de segurança de Janeiro de 2018.

  • Clientes sem antivirus

    Se não conseguir instalar ou executar software antivírus, recomendamos que definir manualmente a chave de registo como descrito na secção "Definir a chave de registo" a receber as actualizações de segurança de Janeiro de 2018.

  • Definir a chave de registo

    Atenção Utilizando do Editor de registo incorrecta pode provocar problemas graves que poderão forçar a reinstalação do sistema operativo. A Microsoft não garante que os problemas resultantes da utilização incorrecta do Editor de registo possam ser resolvidos. Utilize o Editor de registo na sua conta e risco. Para obter informações sobre como editar o registo, consulte o tópico de ajuda "Alterar chaves e valores" no Editor de registo ou consulte "Adicionar e eliminar informações no registo" e "Editar dados do registo" ajuda Tópicos em Regedt32.exe.

    Importante Não receberá as actualizações de segurança de Janeiro de 2018 ou quaisquer actualizações de segurança posteriores e não irá ser protegido contra vulnerabilidades de segurança, a menos que o software antivírus define a seguinte chave de registo:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

Como obter ajuda e suporte para esta actualização de segurança

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Obrigado pelos seus comentários!

Obrigado pelo seu feedback! Parece que poderá ser benéfico reencaminhá-lo para um dos nossos agentes de suporte do Office.

×